"Big Data" in feite bestaat uit de enorme hoeveelheden data verzameld over elke persoon op aarde en hun omgeving. Deze data wordt verzameld door verschillende organisaties, bedrijven en door de overheid, maar ook. De gegenereerde data is zeer groot en het zal naar verwachting zelfs verdubbelen om de twee jaar. Dit betekent dat als de totale gegevens die bij 2012 is 2500 exabyte, dan is de totale gegevens die bij 2020 zal ongeveer 40,000 exabyte! Dergelijke gegevens verzameld, wordt op verschillende manieren gebruikt voor het verbeteren van de customer care services. Maar, de enorme hoeveelheden gegevens gegenereerd presenteren vele nieuwe problemen voor data wetenschappers, vooral met betrekking tot de privacy.
So, de Cloud Security Alliance, een non-profit organisatie die het computergebruik praktijken veilige cloud bevordert, keek om zich heen om uit te vinden de grote veiligheid en privacy uitdagingen die big data gezichten.
Hoe doen deze problemen zich voordoen?
Alleen de enorme hoeveelheden gegevens zelf niet de oorzaak van de privacy en beveiliging. De continue streaming van data, grote data-opslag methoden cloud-gebaseerde, grootschalige migratie van gegevens van de ene cloud storage naar de andere, de verschillende soorten data formats en verschillende soorten bronnen hebben allemaal hun eigen lacunes en problemen.
Grote verzameling van gegevens is niet een heel nieuw ding, zoals het is verzameld voor vele decennia. Echter, het belangrijkste verschil is dat eerdere, alleen grote organisaties kunnen het verzamelen van gegevens te wijten aan de enorme kosten inbegrepen, maar nu kan bijna elke organisatie data snel verzamelen en gebruiken voor verschillende doeleinden. De goedkope dataverzamelingstechnieken cloud-gebaseerde, samen met de krachtige data processing software frameworks zoals Hadoop, zijn ze in staat te stellen gemakkelijk de mijne en verwerken van big data. As a result, many-beveiliging in gevaar te brengen uitdagingen zijn aangekomen met de grootschalige integratie van big data en cloud-gebaseerde data-opslag.
Heden beveiligingstoepassingen ontworpen zijn om de kleine tot middelgrote hoeveelheid data, dus, ze kunnen niet zulke grote hoeveelheden gegevens te beschermen. Also, ze zijn ontworpen volgens de statische gegevens, zodat ze kunnen ook niet omgaan met dynamische gegevens. Een standaard anomaliedetectie zoekopdracht zou niet in staat zijn om alle gegevens effectief te dekken. Also, het continu streaming gegevens moeten de veiligheid de hele tijd tijdens het streamen.
De tien grootste big data security en privacy uitdagingen
Om een lijst van de top tien van big data security en privacy uitdagingen te maken, CSA (Cloud Security Alliance) Big Data research werkgroep hoorde over deze uitdagingen.
Het beveiligen van transactielogboeken en data
Vaak, transactielogboeken en andere gevoelige gegevens worden opgeslagen in opslagmedium meerdere lagen. Maar dit is niet genoeg. De bedrijven hebben ook deze opslag tegen onbevoegde toegang te beschermen en ook om ervoor te zorgen dat ze te allen tijde beschikbaar.
Beveiligen berekeningen en andere processen uitgevoerd in gedistribueerde kaders
Het gaat in feite om de veiligheid van de reken- en verwerkingselementen van een gedistribueerde raamwerk zoals MapReduce functie van Hadoop. Twee belangrijke kwesties zijn de veiligheid van "kaartenmakers" het breken van de gegevens naar beneden en data sanering mogelijkheden.
Validatie en filtering van end-point-ingangen
Eindpunten zijn een belangrijk onderdeel van een grote verzameling van gegevens. Zij leveren input data voor opslag, verwerking en andere belangrijke werken. So, Het is noodzakelijk ervoor te zorgen dat alleen authentieke eindpunten worden gebruikt. Elk netwerk moet vrij van schadelijke eindpunten.
Het bieden van veiligheid en bewaking van gegevens in real time
Het is het beste dat alle veiligheidscontroles en het toezicht van de dient te gebeuren in real time, althans bijna realtime. Helaas, meeste traditionele platforms kunnen dit doen vanwege de grote hoeveelheden gegevens gegenereerd.
Het beveiligen van communicatie en versleuteling van controle op de toegang methoden
Een eenvoudige methode om gegevens te beveiligen is het opslagplatform van die gegevens te beveiligen. Echter, Het dossier dat de data storage-platform stelt is vaak behoorlijk kwetsbaar zichzelf. So, de toegang methoden moeten sterk worden gecodeerd.
Herkomst van de gegevens
De oorsprong van de data is zeer belangrijk is het mogelijk de gegevens classificeren. De oorsprong kan nauwkeurig worden ontdekt door een goede authenticatie, validatie en door het verlenen van de toegangscontroles.
Granulaire toegangscontrole
Een krachtige authenticatie methode en Mandatory Access Control is de belangrijkste voorwaarde voor het korrelige toegang van big data stores door NoSQL-databases of Hadoop Distributed File System.
Granular auditing
Regelmatige controle is ook zeer noodzakelijk samen met de continue monitoring van de data. Correcte analyse van de verschillende soorten logs gecreëerd kan zeer voordelig zijn en deze informatie kan worden gebruikt om alle soorten aanvallen en spionage te sporen.
Schaalbaarheid en privacy van de data-analyse en mining
Big Data analytics kan zeer problematisch in de zin dat een kleine data lekken of platform uitvlucht kan resulteren in een groot verlies van gegevens.
Het beveiligen van verschillende soorten non-relationele gegevensbronnen
NoSQL en andere dergelijke soorten gegevens winkels hebben veel mazen die vele beveiligingsproblemen creëren. De mazen in het gebrek aan vermogen om gegevens te coderen wanneer het wordt gestreamd of opgeslagen, tijdens de tagging of in te loggen van gegevens of tijdens de indeling in verschillende groepen.
Conclusie
Zoals elke geavanceerde begrip hebben een aantal lacunes. Big Data heeft ook een aantal in de vorm van privacy en beveiliging. Big data kan slechts door vastzetten alle bestanddelen ervan. Zoals big data is enorm in omvang, vele krachtige oplossingen moeten met het oog op elk deel van de betrokken infrastructuur te beveiligen worden ingevoerd. Data opslag moeten worden aangebracht om ervoor te zorgen dat er geen lekken daarin. Also, real-time bescherming moet worden ingeschakeld tijdens de eerste verzameling van gegevens. Dit alles zorgt ervoor dat de privacy van de consument wordt gehandhaafd.
